Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
about:blank

about:blank


Log-Analyse und Auswertung: about:blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.02.2005, 14:09   #1
DennisS.
 
about:blank - Standard

about:blank


moin moin,

also um eins im fornerein klar zu stellen ich habe kaum eine ahnung von Software!

Mein problem ist volgendes, immer wenn ich meinen Explorer öffne kommt about:blank, welches ich nicht ändern kann! Dazu habe ich eine neue Toolbar, also eine liste von buttons womit ich schnell auf verschiedene seiten kommen die nur so von Viren stinken!
Dazu habe ich in meiner Favoritenliste eine nette samlung von Fickelseiten, und hin und wieder selbst wenn ich keinen Inet explorer auf habe, öffene sich einfach eins und was sehe ich nette XXX seiten!

Ich habe Win XP Prof. und habe Adaware sowie Spybot, Ativir, ein Tool von Microsoft zur entfernung Bösartier software, Explorer wie auch Win update installiert und auf den neusten stand ausgeführt!
Ach CW Shredder ist ebenfalls upgedatet und ausgeführt!

Ich habe viel gefunden aber das problem nicht lösen können!

Ich Bitte hiermit mir zuhelfen den eine Systemzurücksetzung konnte nicht ausgeführt werden!


Wenn ich diesen Theard im falschen bereich geschrieben habe tut mir es leid und ihr könnt ihn selbstverständlich verschieben!

DennisS.

P.S. hin und wieder bekomme ich einfach nen paar Virenalarm meldungen!

Alt 08.02.2005, 14:12   #2
Rene-gad
 
about:blank - Standard

about:blank


@DennisS
Bitte die Threads durcharbeiten: http://www.trojaner-board.com/search...earchid=190388
Zitat:
hin und wieder bekomme ich einfach nen paar Virenalarm meldungen!
Welche genau?
__________________
Alt 08.02.2005, 14:22   #3
DennisS.
 
about:blank - Standard

about:blank


ähm ja ne is klar,

wie gesagt ich habe leider kaum ahrnung davon aber möchtest du das ich auch diese vielen Datein hier reinposte?
__________________
Alt 08.02.2005, 14:29   #4
Rene-gad
 
about:blank - Standard

about:blank


@DennisS.
Zitat:
wie gesagt ich habe leider kaum ahrnung davon aber möchtest du das ich auch diese vielen Datein hier reinposte?
Wenn die Rede um so viele Dateien ist, dann : http://www.trojaner-board.com/showthread.php?t=12154

Alt 08.02.2005, 14:37   #5
DennisS.
 
about:blank - Standard

about:blank


Logfile of HijackThis v1.99.0
Scan saved at 14:34:03, on 08.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\smbdins.exe
C:\WINDOWS\System32\tsmsetup.exe
C:\DOKUME~1\DENNIS~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\DENNIS~1\LOKALE~1\Temp\kavss.exe
F:\orc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Name - {48903270-E952-4030-AED6-3BC807709379} - C:\WINDOWS\System32\mseav.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iesp2.dll
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107695124234
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABD3A58A-424D-4A9B-B374-FBBFCB42C510}: NameServer = 69.50.188.180 195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B9E616-6BEB-44B8-8E0E-8A00ACB62338}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{ABD3A58A-424D-4A9B-B374-FBBFCB42C510}: NameServer = 69.50.188.180 195.225.176.31
O18 - Protocol: bw+0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} -


Alt 08.02.2005, 14:38   #6
DennisS.
 
about:blank - Standard

about:blank


C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: tœ†5òODÆR - {1FF29B26-8CE8-4DC8-858D-C60B17CCB507} - C:\WINDOWS\System32\qwsxp.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32

Alt 08.02.2005, 15:10   #7
DennisS.
 
about:blank - Standard

about:blank


So wie man sehen kann habe ich oben oder unten, den log von HijackThis gepostet, desweiteren lasse ich gerade escan duchlaufen, warum weiß ich nicht!

Bitte sag mir mal jemand genau was ich tun soll! Bittte Bitte Bitte

Alt 08.02.2005, 15:35   #8
Chris14
 
about:blank - Standard

about:blank


1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R3 - Default URLSearchHook is missing
O2 - BHO: Name - {48903270-E952-4030-AED6-3BC807709379} - C:\WINDOWS\System32\mseav.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iesp2.dll
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe (am besten wäre es, den logitech desktop messenger zu deinstallieren, soviele plugcontrol verlangsamt doch nur alles)
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)

-mach auch das was dort steht um die O15-Einträge zu löschen.

3.dateien löschen
-lösche den ordner C:\Program Files\Windows ServeAd\
-lösche die dateien mseav.dll und iesp2.dll im ordner c:\windows\system32
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log

Alt 08.02.2005, 15:59   #9
DennisS.
 
about:blank - Standard

about:blank


moin und danke erstmal,

also diese datei läst sich nicht löschen!
C:\Program Files\Windows ServeAd\
mseav.dll

und dann steht bei der escan anleitung "abgesicherter modus" wie komm ich dahin und warum gerade dieser modus und nicht der normale?
Geändert von DennisS. (08.02.2005 um 16:13 Uhr)

Alt 08.02.2005, 19:50   #10
DennisS.
 
about:blank - Standard

about:blank


nabend nochmal,

also ich habe jetzt einiges fixen können doch nach einiger zeit (nicht gleich) war es wieder da! Datein
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
wie diese!

Man muss doch Scan, ankreuzen und dann fixen oder?

Und wie ich unten erwähnte gehen einige datein nicht zu löschen was soll ich da machen?

Bei eScan habe ich ebendfalls sachen nicht löschen oder garnicht erst gefunden obwohl ich all das gemacht habe was in der anleitung steht!

Bitte Hilfe

Alt 08.02.2005, 20:13   #11
chaosman
 
about:blank - Standard

about:blank


@DennisS.
poste mal folgendes

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu about:blank
about, about:blank, adaware, alarm, bla, blank, ebenfalls, explorer, falsche, meldungen, microsoft, neue, neuste, problem, schnell, seite, seiten, software, spybot, update, verschieben, viren, win, win update, win xp, ändern


« Bitte schaut ma´ hier!!! | Habe ein Problem mit dem Ping [Log] »


Ähnliche Themen: about:blank


  1. about:blank
    Log-Analyse und Auswertung - 18.10.2008 (0)
  2. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  3. about:blank ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (5)
  4. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  5. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  6. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (1)
  7. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  8. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  9. Help pls! (About:blank.....)
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  10. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  11. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  15. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema about:blank - moin moin, also um eins im fornerein klar zu stellen ich habe kaum eine ahnung von Software! Mein problem ist volgendes, immer wenn ich meinen Explorer öffne kommt about :blank, - about:blank...

Alle Zeitangaben in WEZ +1. Es ist jetzt 14:57 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131